What is Cyber Security

साइबर सुरक्षा क्या है? (What is Cyber Security)

Cyber security किसी भी प्रकार के Cyber हमले से networks, devices और programs की सुरक्षा और पुनर्प्राप्ति (recovery) की प्रक्रिया है। Cyber-attacks organizations, employees और consumers के लिए एक खतरा हैं। ये वास्तव में, व्यवसायों को नष्ट कर सकते हैं और आपके वित्तीय (financial) और व्यक्तिगत (personal) जीवन को नुकसान पहुंचा सकते हैं|

सबसे अच्छा बचाव क्या है?

एक मजबूत cyber security system में computers, devices, networks और programs में फैली सुरक्षा (security) की कई परतें हैं। लेकिन एक मजबूत cyber security system केवल cyber defense technology पर निर्भर नहीं करती; यह smart cyber defense choices बनाने वाले लोगों पर भी निर्भर करता है। अच्छी बात यह है कि अच्छी cyber defense tactics को समझने और अभ्यास करने के लिए आपको एक cyber security specialist होने की आवश्यकता नहीं है। इस guide में आप cyber security के बारे में और अधिक सीखेंगे और Cyber खतरों से अपने बचाव के बारे में भी जानेगे|

Cyber Security, Computer security और IT security में अंतर
(Difference between Cyber Security, Computer Security and IT Security)

जैसा कि ऊपर उल्लेख किया गया है, cyber security दुर्भावनापूर्ण डिजिटल हमलों (malicious digital attacks) से आपके इलेक्ट्रॉनिक सिस्टम, नेटवर्क, कंप्यूटर, मोबाइल डिवाइस, प्रोग्राम और डेटा की रक्षा करने में सहायक होती है। Cybercriminals विभिन्न प्रकार के व्यवसायों के खिलाफ कई प्रकार के attacks कर सकते हैं जिसमें संवेदनशील डेटा (sensitive data) को access करना, उसे बदलना या हटाना शामिल हो सकता है|

Cyber security को एक बुनियादी ढांचे के माध्यम से जो तीन प्रमुख घटकों में विभाजित किया गया है: IT security, cyber security, और computer security|

• Information technology (IT) security, जिसे electronic information security के रूप में भी जाना जाता है, यह data की सुरक्षा के लिए आवश्यक है। जबकि Cyber security केवल digital data की सुरक्षा करती है, लेकिन IT security घुसपैठियों (intruders) से digital और physical data दोनों की सुरक्षा करती है।
• Cyber security IT security का एक सबसेट है। जबकि IT security physical और digital data दोनों data की सुरक्षा करती है, Cyber security आपके नेटवर्क, कंप्यूटर और उपकरणों पर digital data को unauthorized access, attack और destruction से बचाता है।
• Network security या computer security, cyber security का subset है। इस प्रकार की security आपके computer और अन्य उपकरणों के माध्यम से Network पर भेजे गए किसी भी data की सुरक्षा के लिए हार्डवेयर और सॉफ़्टवेयर का उपयोग करती है। Network security IT infrastructure की रक्षा करने और cybercriminals द्वारा intercept और बदली या चोरी की गई सूचनाओं के खिलाफ सुरक्षा प्रदान करती है।

साइबर सुरक्षा के प्रकार (Types of Cyber Security)

बेहतर सुरक्षा के लिए, विभिन्न प्रकार की Cyber security को जानना महत्वपूर्ण है। इनमें महत्वपूर्ण critical infrastructure security, network security, application security, information security, cloud security, data loss prevention, और end-user education शामिल हैं।

• Critical infrastructure security: cyber-physical system जैसे बिजली ग्रिड और वाटर प्यूरीफिकेशन सिस्टम से मिलकर यह बना है|
• Network security: यह बुनियादी ढांचे (infrastructure) को सुरक्षित करके घुसपैठियों (intruders) से आंतरिक नेटवर्क (internal network) की सुरक्षा करती है। network security के उदाहरणों में two-factor authentication (2FA) और नए, मजबूत पासवर्ड का कार्यान्वयन (implementation) शामिल है।
• Application security: यह बाहरी खतरों से बचाव के लिए सॉफ़्टवेयर और हार्डवेयर का उपयोग करती है जो कि Application के विकास के चरण में खुद को प्रस्तुत कर सकते हैं। Application security के उदाहरणों में एंटीवायरस प्रोग्राम, फायरवॉल और एन्क्रिप्शन शामिल हैं।
• Information security: इसे InfoSec के रूप में जाना जाता है, यह physical और digital data की data के unauthorized access, use, change, disclosure, deletion से रक्षा करती है|
• Cloud security: एक सॉफ़्टवेयर-आधारित उपकरण cloud में आपके data की सुरक्षा और निगरानी करता है, ताकि on-premises हमलों से जुड़े जोखिमों को समाप्त करने में मदद मिल सके।
• अंतिम-उपयोगकर्ता शिक्षा (End-user education) : अंत-उपयोगकर्ता शिक्षा (End-user education) में उपयोगकर्ताओं को सर्वोत्तम practices का पालन करना शामिल है जैसे कि अज्ञात लिंक पर क्लिक न करना या email में suspicious attachment को डाउनलोड करना आदि|

साइबर खतरों के प्रकार (Types of Cyber Threats)

कई प्रकार के साइबर हमले हैं जो आपके उपकरणों और नेटवर्क पर हमला कर सकते हैं, लेकिन वे आम तौर पर तीन श्रेणियों में आते हैं:- श्रेणियां गोपनीयता (confidentiality), अखंडता (integrity) और उपलब्धता (availability) पर हमले:

• गोपनीयता पर हमला (Attacks on confidentiality) – इन हमलों को आपकी व्यक्तिगत पहचान की जानकारी और आपके बैंक खाते या क्रेडिट कार्ड की जानकारी चोरी करने के लिए डिज़ाइन किया जा सकता है। इन हमलों के बाद, आपकी जानकारी को अन्य लोगों को खरीदने और उपयोग करने के लिए dark web पर बेचा जा सकता है।
• अखंडता पर हमला (Attacks on integrity) – इन हमलों में personal या enterprise sabotage शामिल हैं, अक्सर इन्हें leaks कहा जाता है। साइबर क्राइम data को उजागर करने और किसी व्यक्ति या किसी संगठन (organization) में विश्वास खोने के लिए जनता को प्रभावित करने के उद्देश्य से संवेदनशील जानकारी को एक्सेस और जारी करता है|
• उपलब्धता पर हमले (Attacks on availability) – इस प्रकार के cyberattack का उद्देश्य उपयोगकर्ताओं को अपने स्वयं के data को access करने से रोकना है जब तक कि वे शुल्क या फिरौती का भुगतान नहीं करते। आमतौर पर, cybercriminal एक नेटवर्क और अधिकृत पार्टियों को महत्वपूर्ण data तक पहुंचने से रोक देगा, जिसमें मांग की जाएगी कि फिरौती (ransom) का भुगतान किया जाए। कंपनियां कभी-कभी फिरौती का भुगतान करती हैं और बाद में साइबर भेद्यता (cyber vulnerability) को ठीक करती हैं ताकि वे व्यावसायिक गतिविधियों (halting business activities) से बच सकें।

यहां कुछ प्रकार के साइबर खतरे (cyber threats) हैं जो ऊपर सूचीबद्ध तीन श्रेणियों में आते हैं।

1. सोशल इंजीनियरिंग (Social engineering) – गोपनीयता पर एक प्रकार का हमला है, लोगों को action perform करने या जानकारी देने में मनोवैज्ञानिक रूप से हेरफेर करने की यह एक प्रक्रिया है। Phishing attacks सोशल इंजीनियरिंग का सबसे आम रूप है। Phishing attacks आम तौर पर एक भ्रामक ईमेल (deceptive email) के रूप में आते हैं जो प्राप्तकर्ता (recipient) को व्यक्तिगत जानकारी देने में बरगलाते हैं।
2. APTs (advanced persistent threats) – यह अखंडता (integrity) पर एक प्रकार का हमला है, जहां एक अनधिकृत उपयोगकर्ता (unauthorized user) नेटवर्क में घुसपैठ करता है और लंबे समय तक नेटवर्क में रहता है। APT का इरादा data चोरी करना है यह नेटवर्क को नुकसान नहीं पहुंचाता। APT अक्सर उच्च मूल्य की जानकारी वाले क्षेत्रों में होते हैं, जैसे कि राष्ट्रीय रक्षा (national defense), विनिर्माण (manufacturing) और वित्त उद्योग (finance industry) आदि|
3. Malware या malicious software – उपलब्धता (availability) पर एक प्रकार का हमला है। यह उस सॉफ़्टवेयर को refer करता है जिसे owner की अनुमति के बिना कंप्यूटर को access करने या नुकसान पहुंचाने के लिए डिज़ाइन किया गया है। Malware आपकी लॉगिन जानकारी चुराने और आपके कंप्यूटर का उपयोग करके spam भेजने के लिए, आपके कंप्यूटर सिस्टम को crash करने के लिए कुछ भी कर सकता है। Malware के कई सामान्य प्रकारों में spyware, keyloggers, true viruses और worms शामिल हैं।

दुर्भावनापूर्ण सॉफ़्टवेयर (malicious software) का एक अन्य रूप Ransomware भी उपलब्धता ( (availability) पर एक प्रकार का हमला है। इसका लक्ष्य आपके कंप्यूटर या डिवाइस डेटा को लॉक करना और एन्क्रिप्ट करना है| सामान्य प्रकार के Ransomware में crypto malware, lockers और scareware शामिल हैं।

Cyber security के लिए खतरा (Threat to cyber security)

क्योकि cyber-defense रणनीति विकसित हो रही है, इसलिए cyber security खतरे हैं, जिसमें दुर्भावनापूर्ण सॉफ़्टवेयर (malicious software) और अन्य खतरे नए रूप ले रहे हैं। अपनी सुरक्षा करने के लिए, तीन अलग-अलग प्रकार के cyber security threats को जानना महत्वपूर्ण है, Cyber Crime, Cyber Attacks, और Cyber Terrorism। Cyber Crime एक या एक से अधिक व्यक्तियों द्वारा किया जा सकता है ऐसे व्यक्ति आर्थिक लाभ के लिए आपके system को निशाना बनाते हैं| Cyber Attacks अक्सर राजनीतिक कारणों के लिए प्रतिबद्ध होते हैं और आपकी संवेदनशील जानकारी एकत्र करने और उसे वितरित करने के लिए डिज़ाइन किए जा सकते हैं।

Cyber Attacks से बचने के लिए क्या करे

अपने साइबर सुरक्षा ज्ञान (cyber safety knowledge) को बढ़ाने के लिए इन चरणों का पालन करें।

• अपनी व्यक्तिगत जानकारी प्रदान करते समय केवल विश्वसनीय साइटों का उपयोग करें। URL की जाँच करने के लिए thumb का एक अच्छा नियम है। यदि साइट में “https: //” शामिल है, तो यह एक सुरक्षित साइट है। यदि URL में “http: //” शामिल है, तो गायब “s” पर ध्यान दें – अपने credit card data और Social Security number जैसी संवेदनशील जानकारी दर्ज करने से बचें।
• Email attachments न खोलें या अज्ञात स्रोतों से email link पर क्लिक न करें।
• अपने devices को हमेशा updated रखें। सॉफ़्टवेयर अपडेट में सुरक्षा कमजोरियों (security vulnerabilities) को ठीक करने के लिए महत्वपूर्ण patch होते हैं। Cyber attackers उन पुराने उपकरणों को भी लक्षित कर सकते हैं जो शायद सबसे वर्तमान सुरक्षा सॉफ़्टवेयर नहीं चला रहे हों।
• cyber security attack की स्थिति में अतिरिक्त सुरक्षा के लिए नियमित रूप से अपनी फ़ाइलों का बैकअप लें। यदि आपको साइबर अटैक के कारण अपने डिवाइस को साफ करने की आवश्यकता है, तो यह आपकी फ़ाइलों को एक सुरक्षित, अलग जगह पर संग्रहीत करने में मदद करेगा।